CVE-2022-23065 in Vendureinformation

Résumé

par VulDB • 12/07/2026

Les versions de Vendure comprises entre la 0.1.0-alpha.2 et la 1.5.1 sont vulnérables à une faille XSS stockée (Stored XSS), où un attaquant disposant des permissions du catalogue peut télécharger un fichier SVG contenant du JavaScript malveillant dans l’onglet « Assets ». Le fichier téléchargé affecte les administrateurs ainsi que les utilisateurs réguliers.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

WhiteSource

Réserver

10/01/2022

Divulgation

02/05/2022

Modérer

accepté

Entrée

VDB-198796

CPE

prêt

EPSS

0.00588

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!